Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server Bởi: Khoa CNTT ĐHSP KT Hưng Yên Thực hành cấu hình dịch vụ mạng • • • • Cấu hình Active Directory (AD) Cấu hình IIS Cấu hình DNS Cấu hình DHCP Xây dựng Mail Server Giao thức SMTP, POP3, IMAP SMTP Tiếng Anh: Simple Mail Transfer Protocol - giao thức truyền tải thư tín đơn giản-Là chuẩn truyền tải thư điện tử qua mạng Internet SMTP định nghĩa RFC 821 (STD 10) chỉnh lý RFC 1123 (STD 3) Giao thức dùng ESMTP (extended SMTP - SMTP mở rộng), định nghĩa RFC 2821 Lịch sử SMTP giao thức dùng văn tương đối đơn giản Trước thơng điệp gửi, người ta định vị nhiều địa nhận cho thông điệp địa thường kiểm tra tồn trung thực chúng) Việc kiểm thử trình chủ SMTP việc tương đối dễ dàng, dùng chương trình ứng dụng "telnet" (xem đây) 1/9 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server SMTP dùng cổng 25 giao thức TCP Để xác định trình chủ SMTP tên miền (domain name), người ta dùng mẫu tin MX (Mail eXchange - Trao đổi thư) DNS (Domain Name System - Hệ thống tên miền) SMTP bắt đầu sử dụng rộng rãi vào năm đầu thập niên kỷ 1980 Tại thời điểm đó, SMTP phần mềm bổ sung trình ứng dụng đồng giao thức UUCP (Unix to Unix CoPy - Sao chép từ máy Unix sang máy Unix) tiện lợi việc truyền tải thư điện tử máy vi tính - máy lại kết nối với lần, để truyền thông liệu Thực ra, SMTP làm việc tốt máy gửi máy nhận kết nối liên tục Sendmail phần mềm đặc vụ truyền tải thư tín (mail transfer agent) (nếu khơng phải trước tiên nhất) thực thi giao thức SMTP Tính đến năm 2001, người ta thấy có 50 chương trình ứng dụng thực thi giao thức SMTP, bao gồm trình khách (phần mềm dùng để gửi thơng điệp) trình chủ (phần mềm dùng để nhận thơng điệp) Một số trình chủ SMTP tiếng liệt kê bao gồm: exim, Postfix, qmail, Microsoft Exchange Server Do thiết kế giao thức dùng dạng thức văn thường mã ASCII, thiết kế khởi công, chức SMTP giải tập tin có dạng thức nhi phân Những tiêu chuẩn MIME xây dựng để mã hóa tập tin nhị phân, cho phép chúng truyền tải dùng giao thức SMTP Hiện nay, phần lớn trình chủ SMTP hỗ trở phần mở rộng 8BITMIME SMTP, cho phép tập tin dạng thức nhị phân truyền thông qua đường dây, dễ việc truyền tải văn thường SMTP giao thức "đẩy" thông điệp không cho phép "rút" thông điệp từ máy chủ xa, theo yêu cầu mình, cách tùy tiện Để lấy thơng điệp, trình khách thư điện tử phải dùng POP3 (Post Office Protocol - Giao thức bưu điện tử) IMAP (Internet Message Access Protocol - Giao thức truy cập thơng điệp Internet) Chúng ta cịn dùng phần mềm ETRN (Extended Turn) để khởi động trình chủ SMTP phân phát thơng điệp mà lưu trữ Ví dụ truyền thơng SMTP Sau kết nối người gửi (trình khách) người nhận (trình chủ) thiết lập, việc làm sau việc hoàn toàn hợp lệ, phiên giao dịch dùng giao thức SMTP Trong hội thoại đây, trình khách gửi đánh dấu chữ C: đứng trước, cịn trình chủ gửi đánh dấu S: Các hệ thống máy tính thiết lập kết nối, cách dùng dòng lệnh phần mềm telnet, máy khách Chẳng hạn: 2/9 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server telnet www.example.com 25 Khởi động kết nối SMTP từ máy gửi thông điệp đến máy chủ site www.example.com Bảo vệ SMTP thư rác Một giới hạn thiết kế SMTP gốc việc khơng cung cấp phương tiện để chứng thực (authentication) người gửi cần Chính mà phần mở rộng SMTP-AUTH thiết kế bổ sung Mặc dầu có phần chứng thực người gửi bổ sung, nhũng lạm thư điện tử vấn đề lớn, khó giải Việc sửa đổi giao thức SMTP cách triệt để, thay giao thức tồn khác, việc khơng dễ thực được, thay đổi gây ảnh hưởng đến mạng lưới truyền thông máy chủ SMTP khổng lồ, dùng Internet Mail 2000 dự thảo đề cập đến vấn đề Vì lý trên, số đề nghị việc dùng giao thức bên lề để hỗ trợ hoạt động SMTP cơng bố Nhóm nghiên cứu chống thư nhũng lạm (Anti-Spam Research Group) Lực lượng chuyên trách nghiên cứu liên mạng (Internet Research Task Force - viết tắt IRTF) làm việc số dự thảo chứng thực thư điện tử (Email authentication) số dự thảo khác liên quan đến việc cung cấp chế chứng thực nguồn gửi với tính năng: đơn giản song linh hoạt, mức độ hạng nhẹ song có khả khuếch trương Những hoạt động gần Lực lượng chuyên trách nghiên cứu liên mạng (Internet Engineering Task Force - viết tắt IETF), bao 3/9 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server gồm MARID (2004) (cộng với tiến tới hai thử nghiệm IETF chấp thuận năm 2005 sau đó), DKIM (DomainKeys - tạm dịch "Chìa khóa vùng") năm 2006 POP3 Post Office Protocol phiên (POP3) giao thức tầng ứng dụng, dùng để lấy thư điện tử từ server mail, thông qua kết nối TCP/IP POP3 IMAP4 (Internet Message Access Protocol) chuẩn giao thức Internet thông dụng dùng để lấy nhận email Hầu máy tính hỗ trợ giao thức Trước POP3, có phiên POP1 POP2 Khi POP3 đời, thay hoàn tồn phiên cũ Vì vậy, ngày nay, nhắc đến POP thường ám POP3 Thiết kế POP3 hỗ trợ chức cho người dùng có kết nối internet không thường trực (như kết nối dial-up), cho phép người dùng kết nối với server, tải mail về, sau xem, thao tác với mail offline Mặc dù giao thức hỗ trợ leave mail on server (để nguyên mail server), hầu hết người dùng thực mặc định, tức là: kết nối, tải mail về, xóa mail server ngắt kết nối IMAP Internet Message Access Protocol (IMAP) cung cấp lệnh để phần mềm thư điện tử máy khách máy chủ dùng trao đổi thơng tin Đó phương pháp để người dùng cuối truy cập thông điệp thư điện tử hay bảng tin điện tử từ máy chủ thư mơi trường cộng tác Nó cho phép chương trình thư điện tử dùng cho máy khách - Netscape Mail, Eudora Qualcomm, Lotus Notes hay Microsoft Outlook - lấy thông điệp từ xa máy chủ cách dễ dàng đĩa cứng cục Chuẩn thư điện tử ủng hộ IMAP chế cho phép lấy thông tin thư điện tử bạn, hay thơng điệp từ mail server môi trường cộng tác Giao thức thư điện tử cho phép người dùng kết nối đường điện thoại vào máy chủ Internet từ xa, xem xét phần tiêu đề người gửi thư điện tử trước tải thư máy chủ Với IMAP người dùng truy cập thông điệp chúng lưu trữ cục thực tế lại thao tác máy chủ cách xa hàng ki lô mét Với khả truy cập từ xa này, IMAP dễ người dùng cộng tác chấp nhận họ coi trọng khả làm việc lưu động 4/9 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server Khả truy cập chìa khóa Người dùng thường xuyên lại muốn lưu thông điệp họ máy chủ để đến đầu cuối đọc làm việc IMAP cho phép thực điều IMAP khác với giao thức truy cập thư điện tử Post Office Protocol (POP) POP lưu trữ tồn thơng điệp máy chủ Người dùng kết nối đường điện thoại vào máy chủ POP đưa thông điệp vào in-box người dùng, sau xóa thư máy chủ Hai giao thức dùng từ 10 năm Theo nhà phân tích khác biệt POP (phiên hành 3.0) IMAP (phiên hành 4.0) POP3 cho người dùng quyền điều khiển thông điệp IMAP mang lại cho người dùng phương thức lưu trữ thư điện tử thơng minh nhờ xem thông điệp trước tải chúng xuống, bao gồm việc có tải xuống file đính kèm thư hay khơng Người dùng áp dụng lọc chế tìm kiếm máy chủ lấy thư từ máy nào, đâu Tuy nhiên, nhà sản xuất thông dịch đặc tả mơ hồ IMAP theo nhiều cách khác điều dẫn đến khơng qn chương trình thư dành cho máy khách máy chủ, chẳng hạn người dùng khơng đọc file đính kèm Netscape Mail chương trình Eudora Pro Tuy nhiên, theo dự đốn vấn đề nhanh chóng giải thời gian tới Triển khai Mail Server cho doanh nghiệp Có nhiều Mail Server để triển khai hệ thống Mail cho doanh nghiệp Trong phần xin giới thiệu Mdaemon mail Server dễ triển khai có đầy đủ tính thông dụng phục vụ cho doanh nghiệp Cài đặt cấu hình Mdaemon 5/9 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server Setup > Primary Domain Primary domain, FQDN domain, machine name: tên domain bạn Primary Domain IP: IP máy bạn 6/9 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server Qua tab DNS : chỉnh IP mà ISP bạn dùng (ở tơi dùng Viettel) 7/9 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server Để tạo mailbox với password đơn giản, vào Menu Setup > Miscellaneous Options > Tab Misc > bỏ chọn "Require strong passwords" 8/9 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server Tạo Account 9/9 ... bạn 6/9 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server Qua tab DNS : chỉnh IP mà ISP bạn dùng (ở tơi dùng Viettel) 7/9 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server Để tạo mailbox... khai có đầy đủ tính thơng dụng phục vụ cho doanh nghiệp Cài đặt cấu hình Mdaemon 5/9 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server Setup > Primary Domain Primary domain, FQDN domain, machine... Lực lượng chuyên trách nghiên cứu liên mạng (Internet Engineering Task Force - viết tắt IETF), bao 3/9 Thực hành cấu hình dịch vụ mạng – Xây dựng Mail Server gồm MARID (2004) (cộng với tiến tới